25 aplicaciones maliciosas que descargaron más de 120000 veces contienen secuencias ocultas de criptomado
Los autores de malware que continúan cargando aplicaciones maliciosas que contienen Cryptomining Script oculto para Google Play, a pesar de que fue totalmente prohibido. Los atacantes que cargan aplicaciones se posan como juegos, utilidades y aplicaciones educativas que contienen scripts de cifrado ocultos.
SophosLabs detectó más de 25 aplicaciones maliciosas que contienen scripts de cryptomining coinhive ocultos convirtiendo el dispositivo de las víctimas en plataformas batidoras de criptomonedas. 11 de las 25 aplicaciones son las pruebas estandarizadas que se dan en los Estados Unidos, como los exámenes ACT, GRE o SAT.
Las aplicaciones maliciosas se han descargado más de 120,000 veces desde Google Play Store. El script oculto de coinhive en la criptomoneda monero de la aplicación.
La secuencia de comandos de minería tiene solo unas pocas líneas y se pueden agregar a cualquier aplicación que utilice un navegador incrustado de WebView. Las aplicaciones maliciosas primero habilitan el JavaScript y cargan la página HTML usando un WebView y luego el proceso de minería se iniciará utilizando el valor de la cartera.
Los investigadores observaron que la mayoría de las aplicaciones usaban scripts de minería de coinhive, dos de las aplicaciones tenían scripts de minería alojados en sus propios servidores y una aplicación con XMRig.
A partir de 2018, el panorama de amenazas cibernéticas pasó de Ransomware a ataques de minería de criptomoneda, los atacantes atacaron una variedad de portales web, dispositivos Android y una variedad de servidores.
Fecha actualización el 2021-09-26. Fecha publicación el 2018-09-26. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers